服务器传输协议更改,ftp_文件传输协议_配置文件_安全传输

最新推荐文章于 2023-02-05 09:57:25 发布
最新推荐文章于 2023-02-05 09:57:25 发布
阅读量316 收藏
点赞数
文章标签: 服务器传输协议更改

简介

ftp有两个连接分别是命令连接和控制连接。

FTP服务一般运行在20和21两个端口。端口20用于在客户端和服务器之间传输数据流,而端口21用于传输控制流,并且是命令通向ftp服务器的进口。

cd309994845e10f2a664b456e92b4622.png

a1e69d8eb9e31943ece20c0dc28ac746.png

优点:1.促进文件的共享(计算机程序或数据)   2.鼓励间接或者隐式的使用远程计算机   3.向用户屏蔽不同主机中各种文件存储系统的细节   4.可靠和高效的传输数据缺点:1.密码和文件内容都使用明文传输,可能产生不希望发生的窃读。   2.因为必须开放一个随机的端口以建立连接,当防火墙存在时,客户端很难过滤处于主动模式下的FTP流量。这个问题通过使用被动模式的FTP得到了很大解决。   3.服务器可能会被告知连接一个第三方计算机的保留端口。   FTP虽然可以被终端用户直接使用,但是它是设计成被FTP客户端程序所控制。  运行FTP服务的许多站点都开放匿名服务,在这种设置下,用户不需要帐号就可以登录服务器,默认情况下,匿名用户的用户名是:“anonymous”。这个帐号不需要密码,虽然通常要求输入用户的邮件地址作为认证密码,但这只是一些细节或者此邮件地址根本不被确定,而是依赖于FTP服务器的配置情况。

FTP有两种使用模式:主动和被动

主动模式:20/tcp

被动模式:端口随机

b7f251c26263865dc89a2e2463d82037.png

c5a1fbb4b9535692098ac4f44c9bf4fc.png

安装vsftpd

ec7392069719a849658f0a43400b5f88.png

vsftpd 是“very secure FTP daemon”的缩写,安全性是它的一个最大的特点。是一个完全免费的、开发源代码的ftp服务器软件,比如:非常高的安全性需求、带宽限制、良好的可伸缩性、可创建虚拟用户、支持IPv6、速率高等。

2402b036440490a08c3c52de48fe90df.png

4fe13d6a2343ea50123a162b31535412.png

9277a1c100e7926a0cf196e2518f6022.png

d63d2058657de8ddcedb8ac2c4942545.png

登入FTP服务器并对其操作

a62d5d059e6da6cad7dd7e86e350cd80.png

93c17e5e4e67a28601a0023c0da2582f.png

7060f21cd5bcd623b4f8f8448031eeda.png

c5f14327436089f3f8899c71b80fe9e2.png

df8b80fe6281ff4f1a3874be08e85ec3.png

73a9d943094ae5be18c21e4315b8387b.png

ab994597c969b41b597a4b4ccea46d09.png

用浏览器也可以登入。

db66c01454bcdd3ad83616416b71dbae.png

在linux下登入。

216b49e17b018ab732719e1bf9f11577.png

6421298cc6078b93d8c281fe14c4ddaa.png

配置文件设置

参考链接

02ea6b8f816498958c63b8b546101029.png

a0fdb4cdf07916751aa51a9f98656541.png

b2855c203adf5fd4307e7078a8057ee8.png

7069191a4ede41898883f2322f596f34.png

1608bd02898098208d6db614633cdb23.png

83a4de5b900e1c7bd1f2a91f65c3be34.png

9704fe2718308d8cd7230f9236003b1c.png

9116189ddc5b66a072977f5b9f1fb20a.png

3497114fca8e0b5ffc7c88e27ef7d42a.png

d97c984b517a3ab51c3ba7716d7032fd.png

明文传输不安全,需要用到SSL

参考链接

数据传输模式(自动模式):二进制、文本:

d437cfe452d61acc7d039d719b28435c.png

c291d9f3390fbcaf7656a8d676a7b071.png

6e736ef6cfb08a9e6176ebf00b9c95f3.png

创建证书

修改openssl.conf配置文件中相对路径

dir = /etc/pki/CA

准备CA必需的目录及文件

# mkdir certs newcerts crl

# touch index.txt

# echo 01 > serial

28bca5c0eb54632c0654102c508b8c33.png

0989b8e29df05876b835d006a0a5cc4c.png

vsftpd服务器准备

创建个特定目录mkdir /etc/vsftpd/ssl

a2327829c2e44e3eaec704f942e5703f.png

d93cecb2d6860019c4c4f3e7cfeadfba.png

01a7a3efbcaa1c1688e5d278a76d0d46.png

编辑vsftpd.conf配置文件,在文件末行添加一下指令

ssl_enable=YES ----启用ssl功能

ssl_sslv3=YES ----支持sslv3协议

ssl_tlsv1=YES ----支持tlsv1协议

allow_anon_ssl=NO ----匿名用户不启用ssl加密访问

force_local_data_ssl=YES ----强制本地用户文件传输使用ssl

force_local_logins_ssl=YES ----强制本地用户登陆需ssl认证

rsa_cert_file=/etc/vsftpd/ssl/vsftpd.crt -----vsftpd服务器证书文件路径

rsa_private_key_file=/etc/vsftpd/ssl/vsftpd.key ----vsftpd服务器自身密钥文件路径

ad08f52edf68eca2ee62492e1b3f7a3c.png

b248ac84ca9217cb4c0df40c297b7064.png

其它文章参考

补充

服务器端程序:

wu-ftpd:

vsftpd: Very Secure ftp Daemon

proftpd:

pureftpd

Filezilla

Serv-U

客户端程序:

CLI:

ftp

lftp

GUI:

gftpd

FlashFXP

Cuteftp

Filezilla

性主神
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
文件传输协议FTP,SFTP,SCP)(修改中)
weixin_34218890的博客
08-23 804
FTP(File Transfer Protocol):是TCP/IP网络上两台计算机传送文件的协议FTP是在TCP/IP网络和INTERNET上最早使用的协议之一,它属于网络协议组的应用层。FTP客户机可以给服务器发出命令来下载文件,上载文件,创建或改变服务器上的目录。相比于HTTP,FTP协议要复杂得多。复杂的原因,是因为FTP协议要用到两个TCP连接,一个是命令链路,用来在FTP客户端与服...
接受数据修改后传送(TCP协议
lena blog
07-24 455
![在这里插入图片描述](https://img-blog.csdnimg.cn/20190724152607448.png
我有一台centos服务器,如何配置为我的ftp服务器
weixin_35749786的博客
02-05 79
您好!您可以使用vsftpd来配置您的CentOS服务器作为FTP服务器。首先,您需要安装vsftpd,可以使用以下命令: sudo yuminstall vsftpd 然后,您需要编辑配置文件/etc/vsftpd/vsftpd.conf,以启用FTP服务。 您可以使用以下命令: sudo nano/etc/vsftpd/vsftpd.conf 您需要设置以下选项: anonymous_en...
重置TCP/IP协议可以解决很多网络问题
weixin_34228662的博客
01-13 247
最近遇到很多网络方面的问题,比如: 1、无线网卡莫名其妙断开了就再也连不了无线网络了,禁掉无线网卡后又启动不起来了。 2、××× 客户端始终连不上,最后报virtual adapter错误,重装***客户端失败。 3、个别电脑Internet访问很慢,文件服务器访问也很慢,确认整体网络正常,并且无线信号也很好。 等等类似的状况。 同样经过一系列的问题排查,包括更新驱...
【Windows Server 2019】FTP服务的配置与管理——配置FTP站点(下)SSL设置及被动模式
VMware, Windows, Linux, Cisco, Container, Kubernetes, Kali
09-07 1万+
博文介绍了如何为FTP站点设置 SSL,包括创建FTP用户访问组,设置FTP站点的权限,使用Windows Powershell的New-SelfSignedCertificate命令创建证书,配置FTP SSL以及使用3种不同的方式访问FTP服务(不加密访问,TLS/SSL显式加密访问以及TLS/SSL隐式加密访问)
Ftp.rar_ftp_ftp C#_ftp 客户端_ftp 文件 传输
09-22
- **SSL/TLS安全连接**:如果服务器支持FTPS(FTP over TLS/SSL),你需要配置安全连接以加密传输数据。 - **防火墙和NAT穿透**:在被动模式下,客户端可能需要处理服务器返回的PASV响应来建立数据连接。 - **文件...
SFTP.rar_FTP CLIENT_sftp_sftp client_文件 传输_文件传输
09-19
总的来说,FTP和SFTP在文件传输领域各有优势,FTP简单易用但安全性较低,SFTP则提供了更高级别的安全保证但配置相对复杂。熟悉这两种协议的客户端实现,对于从事网络编程、服务器管理以及相关IT工作的人员来说,是...
基于SSL协议FTP文件传输系统设计与开发(毕设源码).zip
最新发布
06-16
在文件传输系统的服务器端,用户需要先进行登录,只有输入正确的登录信息才能进行登录,在服务器的图形主界面上,可以进行相关配置,可以对管理员和用户信息进行添加,本文是支持多线程服务的,可以对多线程进行管理...
ftp.rar_FTP 下载_ftp_visual c_文件自动上传_自动拨号
09-23
FTP(File Transfer Protocol)是一种广泛使用的网络协议,用于在互联网上进行文件传输。在这个"ftp.rar"压缩包中,我们可能会找到与FTP相关的程序或源代码,特别关注的是使用Visual C++实现的功能,如FTP文件自动...
FTP虚拟用户及ssl加密配置
weixin_34342992的博客
02-11 717
FTP虚拟用户及ssl加密配置注意:配置FTP服务时,最好关闭防火墙和selinux1、虚拟用户和真实用户区别真实用户:是在服务器上登录的用户,比如安装系统时的用户。 虚拟用户:是创立的用户,只能登录ftp,而不能登录系统,不是系统的用户。这样比使用系统用户要安全。2、创建FTP虚拟用户账号数据步骤1.建立虚拟FTP用户的帐号数据库文件2.创建FTP根目录及虚拟用户映...
linux 配置ftp ssl,在Ubuntu 18.04上,如何使用SSL/TLS配置VSFTPD FTP
weixin_29543187的博客
05-10 420
FTP文件传输协议的缩写,用于计算机网络中的计算机和服务器之间传输文件。本文提供了如何在Ubuntu 18.04上使用SSL/TLS配置安全vsftpd服务器,并且使用终端和GUI工具连接到服务器的详细步骤。安装VSFTPD服务器在Linux上有几个FTP服务器,我们要安装vsftp ,要在Ubuntu 18.04上执行这个操作,请在终端中键入以下命令:sudo apt install vsft...
linux ftp 命令 ssl,5. Linux中关于FTP服务器的加密配置(SSL
weixin_29605669的博客
05-12 567
Linux中关于FTP服务器的加密配置(SSL)有时我们使用FTP进行连接时,需要对信息进行加密,即使用SSL或者TSL进行连接。这时需要用到OpenSSL安装配置好SSL之后,需要安装OpenSSL使用如下命令安装OpenSSLwget http://www.openssl.org/source/openssl-1.0.2g.tar.gztar -xvzf openssl-1.0.1f.tar....
Linux vsFTPd服务详解——文件加密传输配置
永远是少年
11-20 4800
今天继续给大家介绍Linux相关内容,本文主要内容是vsFTPd服务的详解。 阅读本文,您需要有一定的vsFTPd服务配置的基本知识,如果您对此还存在疑惑,欢迎查阅以下文章: Linux vsFTPd服务详解——vsFTPd基础知识 Linux vsFTPd服务详解——本地用户登录实战 一、生成openssl自签证书 在上篇文章Linux vsFTPd服务详解——本地用户登录实战中,我们通过配置本地用户的用户名和密码,从而增强了FTP服务的安全性。但是,这种配置存在的问题是在FTP传输文件的时候不能加密传输
在 CentOS 7(Linux)上安装VSFTPD配置文件介绍说明(vsftpd.conf)
weixin_30493321的博客
04-20 1059
vsftpd.conf - vsftpd的配置文件。 描述 vsftpd.conf可用于控制vsftpd行为的各个方面。默认情况下,vsftpd在/etc/vsftpd.conf位置查找此文件。但是,您可以通过为vsftpd指定命令行参数来覆盖它。命令行参数是vsftpd的配置文件的路径名。此行为很有用,因为您可能希望使用高级inetd(如xinetd)以每个虚拟主机为基础启动vsft...
Vsftpd完全攻略搭建支持SSL加密传输的vftpd
11-29 669
ftp传输数据是明文,弄个抓包软件就可以通过数据包来分析到账号和密码,为了搭建一个安全性比较高ftp,可以结合SSL来解决问题   SSL(Secure Socket Layer)工作于传输层和应用程序之间.作为一个中间层,应用程序只要采用SSL提供的一套SSL套接字API来替换标准的Socket套接字,就可以把程序转换为SSL化的安全网络程序,在传输过程中将由SSL协议实现数据机密性和完整性
FTP软件VSFTP配置文件详解
weixin_33805992的博客
08-18 242
vsftpd.conf 是vsftpd的配置文件,用来控制vsftpd的各项功能。默认状态下,它的位置是/etc/vsftpd.conf或者在/etc/vsftpd/vsftpd.conf。 然而,你也可以通过修改配置行来指定到其它目录。这一点很有用,因为也许你想使用一些高级inetd功能,例如xinetd,在一个多虚拟主机的机器上调用不同的配置文件。 格式 vsftpd.conf 的格式非...
FTP服务学习笔记之ssl/tls安全认证配置(3)
weixin_33888907的博客
11-28 1331
在Redhat5.8_X64bit上配置一、实验说明操作系统:Redhat5.8_x64bit实验平台:VMware Workstation实验目的:配置ftp基于ssl/tls安全认证二、实验步骤如下:1、安装vsftpd#yuminstallvsftpd #rpm-qlvsftpd #servicevsftpdstart #chkconfigvsftp...
配置 vsftpd 使用 SSL 证书加密数据传输
热门推荐
高飞的博客
05-21 20万+
FTP 与 HTTP 一样缺省状态都是基于明文传输,希望 FTP 服务器端与客户端传输保证安全,可以为 FTP 配置 SSL
ftp服务器搭建和加固 修改配置文件进行安全加固
06-01
FTP服务器搭建和加固,需要按照以下步骤进行操作: 1. 安装FTP服务器软件,如vsftpd、proftpd等,可以根据自己的需求选择不同的FTP软件; 2. 配置FTP服务器,包括用户认证、文件权限等; 3. 修改FTP配置文件,进行安全加固,如修改默认端口、禁止匿名登录、启用TLS/SSL加密传输等; 4. 启用防火墙,限制FTP服务器的访问范围,只允许特定的IP地址或IP段访问FTP服务器; 5. 定期更新FTP服务器软件及操作系统补丁,保持服务器安全性。 下面是一些常用的FTP服务器配置文件,可以根据需要进行修改: 1. vsftpd配置文件:/etc/vsftpd.conf 2. proftpd配置文件:/etc/proftpd.conf 3. pure-ftpd配置文件:/etc/pure-ftpd.conf 以下是一些FTP服务器配置文件安全加固方法: 1. 修改默认端口:将FTP服务器默认端口21修改为其他端口号,如2021,可以减少被攻击的概率; 2. 禁止匿名登录:将匿名登录功能关闭,只允许通过用户名和密码登录FTP服务器; 3. 启用TLS/SSL加密传输:通过启用TLS/SSL加密传输,可以避免FTP传输过程中的信息被截获; 4. 限制用户访问范围:通过配置FTP用户的访问范围,可以避免用户访问FTP服务器的其他文件; 5. 启用日志记录:通过启用FTP服务器的日志记录功能,可以方便地了解FTP服务器的使用情况和异常情况。 需要注意的是,在FTP服务器搭建和加固过程中,一定要保证FTP服务器软件及操作系统是最新的版本,并且定期更新补丁,以避免被已知漏洞攻击的风险。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值